Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Publish multiple (not farm) RDS servers

Tmg2UTM
Hi All,

We are slowly migrating from TMG to UTM (both on hyperV).

We have it all runing well on once server but as soon as we enable more than once server, it stops working and the logs show url hardening issues.

Is there a guide to setup up multiple terminal servers using RD Gatweway, through not in a farm.

e.g:
Accounts have their own single RDS
Tech's have their own single RDS

It work when we select a single either Tech or accounts but not both.

Is their a how to guide for Sophos UTM and RDS with multiple different (non farm members)?


This thread was automatically locked due to age.
  • 0
    Hi, T2U, and welcome to the User BB!

    To do this, you will need to have two Virtual Servers on separate public IP's.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    Hi, T2U, and welcome to the User BB!

    To do this, you will need to have two Virtual Servers on separate public IP's.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    Thanks BAlfson for your reply!

    We currently use TMG on a single IP and with over 10 seperate(non farm) RDS servers we can not have a seperate public IP for each, is there another way to achieve:

    Single EXTERNAL ip (14.14.14.14:

    server1.external.com (14.14.14.14)
    server2.external.com (14.14.14.14)

    Multiple internal RDS servers (non farm, one for accounts and one for users):

    server1.internald.com (172.168.1.10)
    server2.internal.com (172.168 1.11)

    We need the UTM to forward to a server based on url specified in gateway (server1.external.com) or computer name (server1.internal.com).
  • 0
    I think that can be done with sitepath routing - have you tried that?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    I think that can be done with sitepath routing - have you tried that?

    Regards
    Manfred


    Thanks for your post Hallowach, I did try it, both external and internal but it appears to be more of a path on the same server in IIS (if win server) and not a url or hostname?
  • 0
    Can anyone recommend a filrewall that can have a single wan ip and sort server (internal destination) based on url.eg:

    Wan ip 14.14.14.14
    url: acc.wan.com.au and tech.wan.com.au

    Internal Ip: 10.10.10.10
    server: acc.internal.local

    Internal ip: 10.10.10.20
    server: tech.internal.local 

    using a the rd gateway the firewall identifies where to forward packets based on external url?
  • 0
    I've been gone, so I've just seen this.

    Like Manfred says, I think you may be able to do what you want with Site-Path routing.  Then again, if I understand what you want to do, just use a separate Virtual Server for each FQDN.

    Cheers - Bob
  • 0 in reply to BAlfson
    I've been gone, so I've just seen this.

    Like Manfred says, I think you may be able to do what you want with Site-Path routing.  Then again, if I understand what you want to do, just use a separate Virtual Server for each FQDN.

    Cheers - Bob


    Thanks Guys!

    All sorted for others needing the same solution:

    You need to create for each RDS server (non farm member)
    1. Virtual WebServer
    2. Real WebServer
    3. Site Path Routing

    You only need a single:
    Firewall Profile  x 1
    Exceptions x 1